Bộ công cụ: Những Điều Cơ Bản Về An Ninh Trên Mạng

Mục lục

• An Ninh Và Cấu Trúc của Internet
• Các Xâm Phạm Đến An Ninh Và Trộm Danh Tính
• Các Mật Khẩu Và Rủi Ro Về An Ninh
• Soạn Một Bộ Công Cụ Của Quý Vị

An Ninh Và Cấu Trúc của Internet

Internet là một hệ thống toàn cầu bao gồm các máy vi tính, điện thoại, và các dụng cụ khác liên lạc qua các dây cáp, thiết bị chuyển dữ liệu và truyền không dây (vô tuyến) qua các tháp điện thoại di động và vệ tinh. Telecom và các nhà cung cấp dịch vụ Internet (ISPs) như AT&T, Comcast, và Verizon cung cấp cấu trúc hạ tầng nối kết các dụng cụ của quý vị với các máy chủ và các trung tâm dữ liệu cất trữ thông tin cho các trang mạng, các dịch vụ email trên mạng, và các hệ thống tập tin "trên mây". Mọi nối kết trong hệ thống, bao gồm nhiều máy và hệ thống trung gian, là một điểm nơi mà người ta có thể lắng nghe hoặc thu thập dữ liệu. Nói một cách khác, Internet không được cấu trúc làm cho sự an ninh được dễ dàng.

Trong khi  riêng tư trên mạng (một phần) là về người mà quý vị cho phép được xem thông tin cá nhân của mình, an ninh trên mạng giúp quý vị ngăn ngừa sự tiếp cận trái phép đối với cùng thông tin đó. Một sách lược quan trọng để giữ cho thông tin được an ninh hơn là mã hoá. Thông tin được mã hoá được làm hỗn độn để nó trông có vẻ như không có ý nghĩa gì đối với bất cứ ai không có chìa khoá để giải mã. Mỗi khi quý vị truy cập vào email của mình hoặc mua sắm trên mạng, quý vị sẽ nhìn thấy chữ "HTTPS" ở thanh địa chỉ. Chữ "S" có nghĩa là nối kết của quý vị với trang mạng được giữ an ninh bằng cách mã hoá, để những người khác không thể nghe trộm được — nhưng trang mạng tự nó vẫn có thể đọc được bất cứ tin nhắn nào mà quý vị gửi đến hoặc qua nó.

Điểm đầu tiên trong nối kết của quý vị với Internet là sự nối kết với hệ thống tại địa phương của quý vị. Nếu quý vị hiện đang nối kết qua một hệ thống không dây mà không được mã hoá, bất cứ ai xung quanh quý vị có máy vi tính đều có thể xem được những gì mà quý vị đang làm. Mặt khác, các hệ thống không dây được giữ an ninh bằng mật khẩu đã được mã hoá, và do đó giới hạn những người có thể gia nhập hoặc theo dõi họ. Tuy nhiên, mặc dù một hệ thống được mã hoá có thể phổ biến cho công chúng một cách hữu hiệu, giống như hệ thống tại thư viện địa phương của quý vị hoặc quán cà phê, nơi mà mật khẩu dễ tiếp cận đối với bất cứ ai. Trong các trường hợp đó, các lớp mã hoá khác như HTTPS thậm chí còn quan trọng hơn.

Các Xâm Phạm Đến An Ninh Và Trộm Danh Tính

Các dịch vụ và trang web trực tuyến thường có quyền lợi trong việc bảo vệ thông tin của bạn khỏi bị truy cập trái phép. Tuy nhiên, những sai sót trong công nghệ có nghĩa là các vi phạm an ninh vẫn xảy ra mọi lúc, với thông tin bị đánh cắp từ trung tâm dữ liệu hoặc khi nó truyền qua Internet. Và khi công nghệ thay đổi, những sai sót mới có thể xuất hiện. Đây là lý do tại sao các nhà cung cấp phần mềm liên tục gửi các bản cập nhật bảo mật.

Tuy nhiên, kẻ trộm không cần phải là một chuyên gia về máy vi tính mới trộm được thông tin của quý vị. Các trò gian lận trên Internet tận dụng sự kiện là thật khó mà xác nhận được nhân dạng qua Internet. Thí dụ, giả danh lường gạt là khi kẻ trộm giả là một người nào đó mà quý vị có thể giao phó thông tin của mình, như một ngân hàng hoặc cơ quan chính phủ. Khi quý vị nhận một email hỏi về mật khẩu của quý vị, số an sinh xã hội của quý vị, hoặc số thẻ tín dụng của quý vị, điều này rất có thể là trò gian lận qua việc giả danh. Các email có vẻ như từ các thành viên trong gia đình yêu cầu quý vị tải xuống các tập tin hoặc đến viếng các trang mạng có thể dẫn đến phần mềm tai hại (malware) như các vi rút được cài đặt vào máy vi tính của quý vị. Một số malware có thể được dùng thông tin về tài chánh và cá nhân của quý vị. Về việc trộm danh tính, kẻ trộm dùng thông tin cá nhân đã trộm được của quý vị để giả vờ là quý vị. Kẻ trộm danh tính có thể đọc được email của quý vị, ghi danh để lấy một thẻ tín dụng, mua sắm trên mạng qua việc dùng tài khoản của quý vị, hoặc mạo nhận quý vị trên một trang mạng.

Các Mật Khẩu Và Rủi Ro Về An Ninh

Những sự xâm phạm về an ninh thường xảy ra vì người ta làm những điều có vẻ như được thuận tiện vào lúc đó, như ghi danh bằng một mật khẩu dễ. Nhưng những mật khẩu không an ninh là một trong những nguyên do chính của nạn trộm thông tin. Qua việc dùng các chương trình cho máy vi tính, kẻ xâm phạm có thể tự động tìm cách truy cập vào hàng ngàn tài khoản cùng một lúc với các mật khẩu thông thường, như "password" và "12345". Ngoài ra, nhiều dịch vụ trên mạng cho quý vị sự lựa chọn tiện lợi của việc truy cập qua việc dùng tên người sử dụng mật khẩu vào Facebook hoặc Google (v.v...) của quý vị. Không may là, nếu kẻ trộm đã từng đột phá được vào tài khoản Facebook của quý vị, họ cũng sẽ có thể đột phá vào mọi tài khoản khác mà quý vị đã xác nhận với Facebook. Tương tự, nếu quý vị dùng cùng mật khẩu cho mọi dịch vụ trên mạng, kẻ trộm chỉ cần nhận biết mật khẩu của quý vị một lần.

Tuy nhiên, việc có nhiều mật khẩu mạnh khác nhau cũng có thể dẫn đến nhiều vấn đề. Vì mọi người có xu hướng quên mật khẩu nên các dịch vụ trực tuyến thường cho phép bạn đặt lại mật khẩu bằng "câu hỏi bảo mật". Nhưng câu trả lời cho các câu hỏi bảo mật thường dễ đoán vì có rất nhiều thông tin cá nhân được đăng trên mạng xã hội hoặc có sẵn trong hồ sơ công khai. Không có giải pháp hoàn hảo nhưng các mục hành động trong bộ công cụ bảo mật sẽ giúp bạn quyết định tùy chọn nào phù hợp nhất với mình.